Microsoft julkaisi tiistaina (11.8.) elokuun tietoturvakorjauksensa. ZDNet-sivuston mukaan päivitys korjaa yhteensä 120 haavoittuvuutta 13 eri tuotteessa. Haavoittuvuuksista 17 on määritelty kriittisiksi, joista kaksi on nollapäivähaavoittuvuutta. Nollapäivähaavoittuvuudella tarkoitetaan haavoittuvuutta, jota hyökkääjät ovat hyödyntäneet ennen kuin korjausta on julkaistu.
Windows-käyttöjärjestelmän nollapäivähaavoittuvuus (CVE-2020-1464) liittyy tiedostojen allekirjoitukseen. Sen takia Windows voi virheellisesti vahvistaa tiedostojen allekirjoituksen. Tämä antaa hyökkääjällä mahdollisuuden turvallisuusominaisuuksien ohittamiseen ja tiedostojen ajamisen.
Internet Explorer -verkkoselaimen nollapäivähaavoittuvuus (CVE-2020-1380) liittyi skriptimoottoriin. Vaikka haavoittuvuus oli vanhentuneessa Internet Explorer -selaimessa, sen osia käytetään muuallakin kuten Office-toimisto-ohjelmistossa. Haavoittuvuutta voidaan hyödyntää hyökkäykseen suunnitetuilla huijaussivustolla tai houkuttelemalla käyttäjä avaamaan haavoittuvuutta hyödyntävä Office-tiedosto. Microsoftin kertoo saaneensa tiedon haavoittuvuudesta tietoturvayhtiö Kaspersky Labilta.
Lue artikkeli: Onko käytössäsi uusi Edge-selain?
Artikkeli jatkuu
mainoksen jälkeen
Useimmilla Microsoft ohjelmistojen käyttäjillä Windows- ja Office-ohjelmistojen päivitykset asentuvat automaattisesti. Windows Updaten kautta voi tarkistaa oman järjestelmän päivitysasetukset ja onko uusimmat päivitykset asennettu.
Lisätietoja elokuun päivityksestä voi lukea Microsoftin-sivulta.
Lue artikkeli: 4 tärkeää tietoturvaohjetta Android-puhelimen käyttäjälle
